範本規則評估
範本規則評估會由 ESET Management 代理程式,而非 ESET PROTECT 伺服器處理 (僅結果會傳送至 ESET PROTECT 伺服器)。評估程序會根據範本中配置的規則進行。以下是範本規則評估程序的幾個範例。
|
您需要區分存在測試 (某些內容不存在於該值) 及差異測試 (某些內容存在但有不同值)。以下是進行區分的依些基本規則: •若要驗證存在:作業不含否定 (AND、OR) 及運算子不含否定 (=、>、<,contains、...)。 •若要驗證不同值的存在:作業 AND 及運算子包含至少一個否定 (=、>、<、contains、does not contain、...)。 •若要驗證值不存在:作業含否定 (AND、OR) 及運算子不含否定 (=、>、<,contains、...)。 若要驗證項目清單確實存在 (例如,安裝在電腦上的特定應用程式清單),您需要在清單中針對每個項目建立個別動態群組範本,然後將範本指派給個別動態群組,每個動態群組都會是彼此的子群組。包含項目清單的電腦署於最後一個子群組。 |
狀態是各種資訊的叢集。某些來源會依個別電腦提供多個規格狀態 (例如,作業系統、RAM 大小等),其他來原則會提供多規格狀態資訊 (例如,IP 位址、安裝的應用程式等)。
以下是用戶端狀態的視覺呈現:
網路介面卡 - IP 位址 |
網路介面卡 - MAC 位址 |
OS 名稱 |
OS 版本 |
硬體 - 記憶體 (大小單位為 MB) |
已安裝的應用程式 |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 企業版 |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 閱讀器 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 套件 |
|
|
|
|
|
Weather Forecast |
狀態是由資訊群組所組成。一個資料群組永遠會提供分成好幾列的一致資訊。列數會依群組而有所不同。
條件會依個別群組和列進行評估 - 如果同一個群組的直欄有多個相關的條件,則只會考慮同一列的值。
範例 1:
針對此範例,請考慮下列條件:
Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
此規則沒有相符的電腦,因為沒有兩個條件皆為 TRUE 的列。
網路介面卡 - IP 位址 |
網路介面卡 - MAC 位址 |
OS 名稱 |
OS 版本 |
硬體 - 記憶體 (大小單位為 MB) |
已安裝的應用程式 |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 企業版 |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 閱讀器 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 套件 |
|
|
|
|
|
Weather Forecast |
範例 2:
針對此範例,請考慮下列條件:
Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
這次,兩個條件都符合同一列上的資料格,因此整個規則會評估為 TRUE。系統會選取一台電腦。
網路介面卡 - IP 位址 |
網路介面卡 - MAC 位址 |
OS 名稱 |
OS 版本 |
硬體 - 記憶體 (大小單位為 MB) |
已安裝的應用程式 |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 企業版 |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 閱讀器 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 套件 |
|
|
|
|
|
Weather Forecast |
範例 3:
針對具有 OR 運算子的條件 (至少有一個條件必須為 TRUE),例如:
Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75
該規則在兩個列上皆為 TRUE,只有其中一個條件必須滿足。系統會選取一台電腦。
網路介面卡 - IP 位址 |
網路介面卡 - MAC 位址 |
OS 名稱 |
OS 版本 |
硬體 - 記憶體 (大小單位為 MB) |
已安裝的應用程式 |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 企業版 |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 閱讀器 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 套件 |
|
|
|
|
|
Weather Forecast |